Vulnerabildiad crítica y exploit para IIS 6.0
Se ha encotrado una vulnerabilidad de Desbordamiento de Búfer en la función ScStoragePathFromUrl en el servicio WebDAV Internet Information Server (IIS) 6.0 en Microsoft Windows Server 2003 R2.
Esta vulnerabilidad descubierta por Zhiniang Peng y Chen Wu de South China University of Technology Guangzhou, e identificada como CVE-2017-7269 permite a atacantes remotos ejecutar código remoto a través de un encabezado largo que comienza con "If: [http://" en un Request PROPFIND. Al parecer existe un exploit in-the-wild desde julio de 2016.
Debido a la gran cantidad de IIS 6.0 todavía en línea, se recomienda actualizar a versiones superiores de inmediato.
Esta vulnerabilidad descubierta por Zhiniang Peng y Chen Wu de South China University of Technology Guangzhou, e identificada como CVE-2017-7269 permite a atacantes remotos ejecutar código remoto a través de un encabezado largo que comienza con "If: [http://" en un Request PROPFIND. Al parecer existe un exploit in-the-wild desde julio de 2016.
PROPFIND / HTTP/1.1\r\nHost: localhost\r\nContent-Length: 0\r\n
Via: blog.segu-info.com.ar
Vulnerabildiad crítica y exploit para IIS 6.0
Reviewed by Zion3R
on
11:59
Rating: